Flashback，Mac最大的恶意软件，这仅仅是一种威胁？

早在2012年初，最大的恶意软件攻击就已经发生——至少60W毫无安全意识的Mac用户成为肉鸡，甚至其中包括一些有名气的公司。

Flashback木马伪装成Adobe Flash的安装程序，利用Java的一个漏洞去入侵iMacs以及MacBooks。

事实上Flashback不可能被如此广泛的传播，Fashback所依赖的Java漏洞早在两个月以前就被Oracle 公司修复了，至少Windows用户是这样的。

Apple之不幸，Mac用户直到6周后才获得修复该漏洞——仅仅是当这个恶意软件影响到Mac成功登上头条，才发布针对Mac Os X用户的补丁。

随后，苹果公司意识到问题的严重性，遂将Java移出了默认安装选项，让它由用户自己决定是否安装。

我们中绝大多数人认为Flashback的不羁的生涯也就结束了——其只有一种堪称皆大欢喜的结局，Flashback被研究人员分析并识别出特征，然后将其灭杀掉！

我想这意味着我们将不会再次谈论Flashback——它会在网络犯罪史上留下一笔。

Yes，Java漏洞仍然是一个大问题，但Oracle负责为Mac用户修补安全漏洞，如果你毫无意识的选择了安装Java到电脑上，不用过多的担心，导致无法睡眠！

但仍然有证据表明Flashback依旧是一个大威胁，即使18个月以前那个看来不怎么大的问题。

在今年年初，Intego的恶意软件调查团队透露，Flashback依旧很活跃！仍旧有2.2W台Mac电脑被感染。这意味着网络罪犯仍然有许多机会向更多的Mac用户发送垃圾邮件，窃取信息，或者通过安装广告软件以及对浏览器重定向获利！

上周报告称，美国大学充斥着老旧的恶意软件，包括Flashback以及Windows Conficker蠕虫。

安全公司BitSight决定比较感染的大型大学参与SEC，ACC,Pac-12, Big 10, Big 12 和常青藤联盟。总得来说，该公司宣称在大学校园已经覆盖225W学生，以及1100万IP地址。他们的报告如下：

高等教育机构被高水平的恶意软件感染，最常见的以苹果电脑为目标的感染来自Flashback。其他一些较突出的恶意软件包括Ad-ware以及 Conficker

我对Intego恶意软件研究人员 Andrew Mitchell说，Flshback依旧很可怕，其对于教育机构来说可能是特别费事的麻烦！

“不像高校网络的其他部分，宿舍网络往往是没有保护的。换句话说，有人一旦获得一台机器的权限，那他会十分容易的获得其他机器的权限。”Mitchell如是说。

“此外，这里有许多老旧机器，不是每个学生都能够负担得起最新，最好的笔记本电脑，在预算限制下，你会发现这里发现更多的老旧笔记本电脑。”

“另外，许多小孩从不会更新他们机器最新的安全更新，这成为了父母的责任，而现在是他们和他们的父母根本就不关心。”

研究人员打趣的说“最后，我们不得不考虑去处理。”“小孩子更喜欢去分享文件，根本就不管文件来源，这些东西会非常容易的传播”

但是似乎Flashback问题，不用我们大多数人去烦恼！

苹果公司现在提供免费更新系统的服务，

苹果对Java和Java应用程序和网站需求下降，意味着不再有许多的用户用户使用它们了。

总之，Flashback仍然是一个威胁，但对于我们大多数人来说在，这个威胁，我们不必过多担心。

如果你知道某人有一个比较老旧的Mac设备，或者谁对于计算机安全保护工作做得不够，作为一个好基友，主动给他们提供些帮助吧！

我们一起可以帮助消除老旧威胁，就像Fashback一样。让它不再物联网继续传播！

【翻译：91ri.org团队】